WCF之安全

• 传输安全.
  • 点对点,对整个消息进行加密,性能损失,当中间者不安全时,消息也就不安全了.
  • WCF中支持传输安全和消息安全模式。
  • 通过配置和绑定来设置。<Security Mode =Transction/Message/TranandMess>.
• 消息安全.
  • 对消息的最终接受者保证安全,即使中间者不安全,消息不受影响,可选择对部分消息进行加密.
  • 数据处理效率低于传输安全.
• 保护级别.
  • 默认是EncryptAndSign，但需要绑定的支持.
  • 当C/S间级别不同时，协商并使用两者的最小者进行保护.
• 证书.
  • 由于密码不是很安全，密码过短，易破解。过长，不容易记忆。对于程序与程序间的交互，使用密码，缺乏规范。带来混乱。所以使用证书.
  • 在企业内网内,使用令牌,不会使用身份扮演.
  • 在Intenet上，由于用户过多,记住他们太大,所以使用少量的用户名来扮演。
  • 在Intranet上，用户数量少，且可确定，所以不使用扮演.
  • 使用身份扮演，也是一种安全机制，可以使得用户扮演为一个权限较低的角色，来限制访问的资源.
• 非内网，但是可信。数量有限。所以使用颁发证书的方法。互认证.
  • Peer Trust: Peer to Peer的信任。当没有权威的CA时。证书的来源不可靠。但是由于业务伙伴被我们信任。所以可以认为证书在没有CA时，仍然可信.
  • 在线撤销：在整个认证流程中。系统对证书的细节进行检查。不合法时，撤销它.
  • 当C/S在传输前要进行协商。
  • 一次登陆，N次使用时也要使用协商.
• 对于多次调用才能完成请求的，要使用安全会话。
  • 降低开销. 单次调用,不需要使用安全会话.
  • 在Internet上无法使用令牌（无法知道客户来之那里，是否属于域）。证书对于有些用户没法要求其安装。只能使用用户名密码.
• 基于角色的授权.
  • 系统基于角色来授权,而不直接与用户进行交互。
  • 对于一个调用栈，向上递归检查是否有权限进行调用，直到查到某一次调用有权限时终止.
  • 但是当移植到第3方时，可能无法映射到某个角色上,就事论人.
• 基于许可的授权.
  • 为系统中的每一个操作特性都创建许可,然后两者关联。新特性，创建新许可。
  • 非内建，当跨平台时，出现问题。
  • 2个系统的许可的交互当名字不同时会产生权限分配上的问题，当名字一样儿权限不同时，更有问题.
• 基于声明的授权:.
  • 对于各种的凭证类型，都被归为一种验证。
  • 声明能够包含很多的有用信息。由发布者保证信任关系.
• 安全令牌:可以跨平台。
  • 由于其被保存到SOAP的消息安全头中.安全令牌被WCF映射到声明中.